Direttamente dalla Russia arriva strumento utile per accedere ai documenti memorizzati su iCloud inserendo l’ID Apple e la password relativa e avendo accesso fisicamente al computer o al dispositivo iOS utilizzato dall’utente. Il tool è al momento venduto solo alle forse dell’ordine, alle agenzie governative e alle organizzazioni specializzate in analisi forense.
A realizzare questo tool è stata la società russa ElcomSoft, specializzata proprio in informatica forense. Con questo applicativo è possibile accedere ai backup degli utenti memorizzati su iCloud e quindi ottenere tutte le informazioni su chiamate, messaggi di testo, appuntamenti, contatti, documenti e tanto altro. Per utilizzare questo sistema è necessario avere fisicamente accesso al dispositivo utilizzato dall’utente e conoscere anche il suo ID Apple e la relativa password. Logicamente non è semplice ottenere questi dati, ma sembra che il tool sia in grado di rilevarli partendo proprio dai backup dei dispositivi sincronizzati sui computer tramite iTunes.
L’accesso diretto a questi dati risulta comunque essere molto complesso, dato che da iOS 4 Apple ha implementato un procedimento di Data Protection che sfrutta software e hardware per cifrare i dati con algoritmo AES-256, la stessa utilizzata anche dal Governo degli Stati Uniti per le comunicazioni segrete. I dispositivi iOS contengono poi chiavi utilizzabili per la cancellazione dei dati e altre chiavi che invece dipendono dall’hardware e sono utilizzate per la cifratura: se non si hanno queste chiavi, tutti i dati memorizzati sul dispositivo sono inaccessibili.
La ElcomSoft afferma però di essere riuscita a creare un tool per estrarre tali chiavi di cifratura e per accedere ai dati protetti memorizzati sul dispositivo. Per questo motivo il tool è commercializzato soltanto a forse dell’ordine e enti governativi.